于近期由中國電子學(xué)會主辦、主題為“構(gòu)筑網(wǎng)絡(luò)空間安全新格局,助推網(wǎng)絡(luò)安全產(chǎn)業(yè)新發(fā)展”的第四屆中國網(wǎng)絡(luò)與信息安全大會的評選中,守內(nèi)安信息科技(上海)有限公司在眾多安全廠商中脫穎而出,榮膺“2019網(wǎng)絡(luò)與信息安全值得信賴品牌獎”!這項榮譽是對守內(nèi)安多年來在網(wǎng)絡(luò)與信息安全領(lǐng)域堅守初心、不斷進(jìn)取的最好詮釋。
近年來,大數(shù)據(jù)、人工智能、云計算、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)高速發(fā)展,與日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢形成較大矛盾。特別是2018年,全球網(wǎng)絡(luò)空間遭遇了巨大的安全挑戰(zhàn),大型跨國黑客攻擊事件頻發(fā),針對關(guān)鍵基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的攻擊不斷,數(shù)據(jù)隱私嚴(yán)重泄露,勒索病毒變種肆虐,CPU漏洞允許黑客竊取計算機(jī)的全部內(nèi)存內(nèi)容等等,不僅給用戶安全帶來嚴(yán)重影響,甚至威脅到國家安全。
網(wǎng)絡(luò)安全話題已從垃圾郵件、破壞為目的病毒郵件轉(zhuǎn)變?yōu)樽非罄娴墓簦缱?013年開始廣泛出現(xiàn)至今仍難以扼止的勒索病毒、企業(yè)匯款詐騙、以及APT攻擊。為了能夠得到更好的收益,黑客攻擊的對象也不再局限于政府單位或大型企業(yè),人人都是勒索病毒的攻擊目標(biāo);只要有貿(mào)易行為,就是黑客眼中詐騙匯款的肥羊;信息安全防護(hù)較弱的中小企業(yè)也成為APT攻擊目標(biāo),因為只要能夠入侵中小企業(yè),要滲透攻擊合作的上下游大型企業(yè)就不是什么難事了。上述威脅大多利用電子郵件搭配社交工程發(fā)起攻擊,再通過惡意軟件、惡意網(wǎng)頁、中繼站等多種工具的運行達(dá)成入侵的目的。
既然郵件威脅大多通過電子郵件發(fā)送惡意軟件發(fā)起攻擊,為何殺毒軟件無法攔阻進(jìn)階式郵件攻擊?
關(guān)鍵在于病毒與APT有著不同的攻擊目的:無差別病毒攻擊與客制化針對型攻擊。無差別病毒攻擊不分對象,目的在短時間內(nèi)造成大規(guī)模的破壞與感染,快速為攻擊者帶來利益??椭苹槍π凸簦瑒t是黑客鎖定明確目標(biāo)而量身打造,這類攻擊手法復(fù)雜且隱匿性高不易被誘捕,因此一般的防毒機(jī)制無法在短時間內(nèi)攔截,受攻擊者難以肉眼察覺分辨。
“單一防御技術(shù)已無法抵御現(xiàn)今攻擊渠道復(fù)合、多變、不易歸納出固定模式的攻擊,面對不同的攻擊手法,應(yīng)采取不同的防御技術(shù)來對應(yīng)。”
●守內(nèi)安以先進(jìn)理念開發(fā)防御技術(shù),提供企業(yè)威脅防御對策
?●面對不同的攻擊手法,采取不同的防御技術(shù)對應(yīng)
●?SPAM SQR病毒防御機(jī)制,防范無差別病毒攻擊
?●靜態(tài)特征聯(lián)合動態(tài)沙盒分析,防御更全面
?●SPAM SQR ADM靜態(tài)特征防御,先期抵御新型態(tài)攻擊
●?SPAM SQR搭配McAfee ATD動態(tài)沙盒分析偵測仿真復(fù)雜多變的攻擊
●?SPAM SQR層層過濾郵件威脅,降低企業(yè)風(fēng)險
